มีรายงานว่าตอนนี้มีแฮกเกอร์พยายามโจมตีเว็บไซต์ที่สร้างโดย Joomla และ WordPress โดยที่แฮกเกอร์จะฝั่ง iframe ลงในเว็บเหล่านี้และมันจะ redirect ผู้ใช้ให้เข้าไปยังเว็บไซต์ที่แฮกเกอร์ต้องการ
สำหรับ Joomla นั้นแฮกเกอร์จะใช้ช่องโหว่ของ JCE (Joomla content editor) ซึ่งเป็นปลั๊กอินที่ทำให้สร้างเว็บได้โดยไม่ต้องมีความรู้เรื่องโค๊ด HTML, XHTML หรือ CSS ก็สามารถสร้างเว็ปได้ โดยที่แฮกเกอร์จะสร้างสคริปต์ที่ฝังโค้ด php และแปลงมาเป็นไฟล์ GIF แล้วจึงส่งเข้ามาในเว็บ จากนั้นแฮกเกอร์สามารถเรียก php shell ดังกล่าวนั้นให้ทำงานขึ้นมา ก็จะสร้าง iframe ฝั่งลงไปในไฟล์ Javascript
วิธีการแก้ไขสำหรับ Web Admin ที่ใช้ Joomla นั้นควรตรวจสอบว่ามีการติดตั้ง JCE (Joomla content editor) เอาไว้หรือไม่ ถ้ามีควรถอนออกหรืออัพเดทเป็นเวอร์ชั่นล่าสุด คือ JCE 2.3.1 และควรตรวจสอบอีกว่าใน JCE เวอร์ชั่นเก่านั้นมี iframe ที่แปลกปลอมเข้ามาด้วยหรือไม่
ส่วนทาง WordPress นั้นยังไม่เป็นที่แน่ชัดว่าแฮกเกอร์ใช้วิธีอะไร แต่พบว่ามีการใช้วิธี brute force มาจาก IP สอง IP เพื่อที่จะเข้าถึงสิทธิ์ admin ของเว็บที่เป็น WordPress
ที่มา : securityweek